Na de FBI maakt ook het Pentagon zich ernstig zorgen over in China gemaakte hardware die mogelijk van achterdeurtjes en kill-switches is voorzien. Het gaat niet alleen om in China gefabriceerde processoren en circuits, alle buitenlandse hardware is verdacht. Gecompromitteerde chips zouden op afstand zijn te gebruiken om bijvoorbeeld informatie te stelen of belangrijke militaire apparatuur uit te schakelen. "Elk jaar worden overheidsnetwerken aangevallen via het internet. Sommige van die aanvallen zijn afkomstig uit de plekken waar veel van onze elektronica wordt vervaardigd," zegt Kenneth Flamm, technologie expert van het Pentagon.
Het Amerikaanse Ministerie van Defensie is daarom het 'Trust in IC' initiatief gestart dat moet helpen bij het vinden aangepaste circuits en andere backdoors. Aanvallers zouden de chips op verschillende manieren kunnen aanpassen, bijvoorbeeld tijdens de fabricage of het ontwerp. "Als ze het ontwerp kunnen aanpassen, dan kan de chip zonder problemen worden gefabriceerd, maar zijn de ongewenste circuits nog steeds aanwezig," gaat John Randall van Zyvex verder.
De mogelijkheden van aanvallers die toegang tot de hardware hebben lijkt geen grenzen te kennen. Een kill-switch zou een apparaat op een willekeurig moment kunnen uitschakelen. "Ik zou gaan voor de koperen bedrading. Het probleem is bijna onmogelijk te detecteren. Als de chip in een satelliet van Defensie wordt verwerkt die 15 jaar moet meegaan, maar na zes maanden faalt, dan heb je een erg dure niet werkende satelliet," merkt professor Fabian Pease op. Hoe de deelnemers aan het Trust in IC programma de kwaadaardige hardware gaan opsporen is niet bekend gemaakt, maar de Amerikaanse overheid hoopt hiermee 90% van alle gemanipuleerde circuits te ontdekken.
Eerder deze maand waarschuwden onderzoekers van de Universiteit van Illinois dat het mogelijk is om kwaadaardige circuits aan processoren toe te voegen, waardoor de computer als een soort backdoor fungeert. De aangepaste hardware is onzichtbaar voor virusscanners en andere beveiligingssoftware, omdat het zich op een dieper niveau bevindt dan software-matige virussen en zelfs rootkits.
Deze posting is gelocked. Reageren is niet meer mogelijk.